有没有办法检查/发现互联网上的核心路由器是什么品牌(cisco/juniper)?(换句话说,在我的局域网之外)
我正在寻找替代的 NMAP(或命名约定)。
答案1
简短的回答是,这取决于……
长答案是,这取决于您的服务提供商或您试图收集信息的设备管理员。此外,这还取决于他们希望您如何与设备交互。如果您是一个简单的终端消费者,那么正如 Keller 提到的,大多数 ISP 都会限制最终用户可用的识别信息量,只留下指纹作为确定设备类型(nmap)的有效方法。
此外,众所周知,ISP 会将有用的信息放在您连接的 IP 地址跳数的反向 DNS 条目中。通常,您不仅可以收集设备制造商,还可以收集型号以及您的流量正在穿越哪个接口(时代华纳曾经这样做过,还没有检查他们是否仍然这样做)。
如果您确实需要这些信息,那么答案就是直接询问他们,如果您坦率而诚实地说明需要这些信息的原因,大多数 ISP 都会很乐意分享这些信息。例如,如果您正在与该 ISP 进行对等连接,或者在您的流量通过他们的设备时注意到“有趣”的行为。他们很乐意听到这些。
现在,如果您要问如何从技术上通过互联网对您没有直接交互的设备进行指纹识别,那么这是一个安全小组的帖子,他们可以解释 TCP 指纹识别和所有详细的细节。
答案2
选项
- 在 ISP 找一份工作
- 打电话询问
- 在互联网上搜索包含 ISP 和“Cisco”或“Juniper”的文章,并做出有根据的猜测
大多数 SP/企业级设备的设计都是为了防止您轻易发现这一点。